Cookies 跟踪和记录匿名用户

如果你让匿名用户对某个站点上的任何帖子进行一次投票，并且你通过该用户的IP记录该投票，那么你会禁止其他用户投票，并且原始用户能够在一段时间后再次投票，因为他们的IP地址发生了变化，这种可能性有多大？我猜几乎可以肯定

客户端cookie可以被删除，而服务器端cookie又无法可靠地将所述cookie映射到匿名用户

---

这是否意味着没有可靠的方法可以无限期地跟踪匿名用户？

是的，跟踪IP地址或使用cookie是不确定的。

是的，跟踪IP地址或使用cookie是不确定的

如果你让匿名用户投票支持 网站上的任何帖子只需一次 您通过用户的IP记录投票， 你有多大可能 禁止其他用户投票

除非该页面非常流行，否则ISP分配相同IP地址的其他人也不太可能访问该页面

编辑：由于NAT而使用相同IP地址的用户是一个更大的问题，可能是使用IP地址的交易破坏者。我更担心的是私人家庭网络，而不是公司网络：这种情况非常普遍，同一个家庭中有两个人想要访问同一个网站并在同一个网站上投票，这比两个随机的陌生人更有可能

并且原始用户在一段时间后可以再次投票 因为他们的IP地址改变了？我猜几乎可以肯定

这不仅仅是时间的问题；大多数ISP在连接时都会分配IP地址，所以要获得一个新的IP地址，只需重新初始化他们的DSL连接（或他们使用的任何连接）

这是否意味着没有可靠的方法可以无限期地跟踪匿名用户

对

如果你让匿名用户投票支持 网站上的任何帖子只需一次 您通过用户的IP记录投票， 你有多大可能 禁止其他用户投票

除非该页面非常流行，否则ISP分配相同IP地址的其他人也不太可能访问该页面

编辑：由于NAT而使用相同IP地址的用户是一个更大的问题，可能是使用IP地址的交易破坏者。我更担心的是私人家庭网络，而不是公司网络：这种情况非常普遍，同一个家庭中有两个人想要访问同一个网站并在同一个网站上投票，这比两个随机的陌生人更有可能

并且原始用户在一段时间后可以再次投票 因为他们的IP地址改变了？我猜几乎可以肯定

这不仅仅是时间的问题；大多数ISP在连接时都会分配IP地址，所以要获得一个新的IP地址，只需重新初始化他们的DSL连接（或他们使用的任何连接）

这是否意味着没有可靠的方法可以无限期地跟踪匿名用户

---

正确。

仅使用IP地址进行用户身份验证/识别是极不可靠的。一个IP（例如公司网络）背后可能有数百甚至数千个用户，而对于大多数家庭连接上的用户来说，他们的IP可能是动态的，并且经常变化

您必须使用Cookies进行更可靠的跟踪。您可以为cookie指定几乎任何生存时间，以便当匿名用户返回时，您可以识别他

---

当然，用户可以删除cookie，这样他们就可以删除cookie并再次投票。然而，这可能是一个大问题吗？如果有人真的想玩你的投票，他们可以写一个脚本。但是，您可以添加一些基本的安全特性：每天只允许每个IP的一些最大投票，每秒只允许每个IP的这么多投票

仅使用IP地址进行用户身份验证/识别是极不可靠的。一个IP（例如公司网络）背后可能有数百甚至数千个用户，而对于大多数家庭连接上的用户来说，他们的IP可能是动态的，并且经常变化

您必须使用Cookies进行更可靠的跟踪。您可以为cookie指定几乎任何生存时间，以便当匿名用户返回时，您可以识别他

---

当然，用户可以删除cookie，这样他们就可以删除cookie并再次投票。然而，这可能是一个大问题吗？如果有人真的想玩你的投票，他们可以写一个脚本。但是，您可以添加一些基本的安全特性：每天只允许每个IP的一些最大投票，每秒只允许每个IP的这么多投票

谢谢你的澄清。有关于可能性的数字吗？不太可能，这取决于太多的因素。但最大的问题是网站的受欢迎程度。谢谢你的澄清。有关于可能性的数字吗？不太可能，这取决于太多的因素。但最大的问题是网站的受欢迎程度。“一个IP（例如公司网络）背后可能有数百甚至数千名用户”-我没有想到，谢谢。谢谢你的回答。我从未处理过匿名用户的情况，现在我必须实现这个功能。我该怎么做？你能给我推荐一本关于它的好教程吗？我需要基于cookie从匿名用户那里收集稳定的数据，如投票、评论等，但我不想像“用户”一样存储这些用户，我只想保存他们的投票、评论和IP源，这样我就可以知道它来自哪个国家——用于统计跟踪。Tx“一个IP（例如公司网络）背后可能有数百甚至数千个用户”-我没有想到，谢谢。谢谢你的回答。我从未处理过匿名用户的情况，现在我必须实现这个功能。我该怎么做？你能告诉我吗